Armas Para Hacking No. 24 | El muro de la vergüenza

Herramientas para Pruebas de Penetración

En este post, vamos a ver una serie de herramientas muy interesantes, entre ellas una herramienta que detecta inyecciones en procesos de Windows en tiempo real y una recopilación de POC en GitHub desde el año 1999.

0️⃣ El muro de la vergüenza en la DeepWeb

Es el apodo que recibe una pagina web en la DeepWeb, en esta pagina se muestran los nombres de usuario de los principales vendedores del mercado negro de la DarkNet que han sido detenidos en los últimos años.

El sitio propiedad de la policía, tiene como objetivo mandar un mensaje a todos los comerciantes activos del mercado negro, que pueden y serán detenidos en algún momento.

🔗 Link [ http://politiepcvh42eav.onion/ ]

📁 Navegador TOR [ https://www.torproject.org/es/ ]

📰 Noticia relacionada: Cibercriminal ruso detenido por manejar un sitio ilegal en la DarkNet

1️⃣ Evasor - Herramienta de post-explotación

Es una herramienta que se utiliza en la fase de post.explotación mediante la cual se pueden burlar o evitar las políticas de control de aplicaciones.

🔗 Link [ https://github.com/cyberark/Evasor ]

2️⃣ MagicRecon V2.2

MagicRecon es un poderoso script de shell para maximizar el proceso de reconocimiento y recolección de datos de un objetivo y encontrar vulnerabilidades comunes, todo esto guardando los resultados obtenidos de manera organizada en directorios y con varios formatos.

La nueva versión de MagicRecon tiene una gran cantidad de nuevas herramientas para automatizar al máximo el proceso de recopilación de datos de un objetivo y búsqueda de vulnerabilidades. También cuenta con un menú donde el usuario puede seleccionar qué opción quiere ejecutar.

⚠️☑️ℹ️📁

🔗 Link [ https://github.com/robotshell/magicRecon ]

3️⃣  20 Proveedores de email temporal

En nuestra cuenta de instagram compartimos 2 post donde recopilamos un total de 20 proveedores de Email temporal.

1. https://www.temp-mails.com/
2. http://deadfake.com/
3. https://www.sharklasers.com/
4. https://mytemp.email/
5. http://www.mintemail.com/
6. http://www.eyepaste.com/
7. http://mailsucker.net
8. https://www.emailondeck.com/
9. https://getnada.com/
10. http://www.fakeinbox.com/
11. https://temp-mail.org/
12. https://www.tempmailaddress.com/
13. https://tempail.com/
14. https://tempm.com/
15. https://mailsac.com/
16. https://smailpro.com/
17. https://10minutemail.com/
18. https://burnermail.io/
19. https://www.guerrillamail.com/
20. https://www.emailondeck.com/

🔗 Post en Instagram parte I [ https://www.instagram.com/p/CP6LNGLo1rc/ ]

🔗 Post en Instagram parte II [ https://www.instagram.com/p/CQRWV1WLEbm/ ]

⚠️ Te recomendamos leer las políticas de servicio y privacidad de cada uno de los proveedores.

4️⃣  Defenseless v1

Es una aplicación web vulnerable pensada para generar conciencia en los desarrolladores web y en nuestro caso, para practicar pentesting. Actualmente se encuentra en primer versión.

🔗 Link [ https://github.com/infosecAK/defenselessV1 ]

ℹ️ Autor [ https://www.linkedin.com/in/abhinav-khanna-a2633b114/ ]

☑️ Se recomienda usar XAMPP

5️⃣  FalconEye

Es uno de los programas mas interesantes que nos han compartido. FalconEye tiene como objetivo detectar inyecciones en los procesos de Windows en tiempo real, gracias a que FalconEye se ejecuta en modo Kernel.

⚠️ No es un motor de detección.

🔗 Link [ https://github.com/rajiv2790/FalconEye ]

📁 Presentación BlackHat Asia ARSENAL 2021 [ https://www.blackhat.com/asia-21/arsenal/schedule/#falconeye-windows-process-injection-techniques---catch-them-all-22612 ]

6️⃣ Pruebas de Concepto en GitHub

Mientras hacíamos una pequeña búsqueda para documentarnos sobre un CVE de linux, específicamente CVE-2021-3560, encontramos este este repositorio de POCs en GitHub el cual tiene una recopilación desde el año 1999 hasta el año actual.

🔗 Link [ https://github.com/nomi-sec/PoC-in-GitHub ]